Nel 2008 avremo paura di....

Fortinet ha annunciato le previsioni delle principali minacce per l’anno 2008. Anche se il furto online non è una novità, la cybercriminalità sta escogitando nuovi modi per generare incassi astronomici per milioni di dollari, grazie a sofisticati exploit Internet; le tecniche di attacco si fanno più raffinate e il numero di persone coinvolte aumenta in modo esponenziale.

Le minacce previste da Richard Stiennon, Chief Marketing Officer di Fortinet e luminare della sicurezza, per il 2007 in molti casi si sono avverate.
Ecco alcuni esempi:

• Massiccia crescita dei ricavi della cybercriminalità (es. il solo TJX è responsabile di 90 milioni di carte di credito rubate e più di 200 milioni di dollari di relativi debiti)
• Gli attacchi contro i DNS rappresentano la minaccia dell’anno
• Nessuna riduzione dei furti di identità (TJX, molte scuole, Stop&Shop sono tutti esempi di furti di identità verificatisi nel 2007)
• La diffusione di Windows Vista non avrà alcun impatto sullo scenario delle minacce nel suo complesso (Vista non ha minimamente rallentato l’ondata di cybercriminalità, creazione di malware e spionaggio industriale)

Secondo Stiennon, il 2008 dovrebbe essere con tutta probabilità l’anno in cui gli aggressori troveranno metodi ancora più astuti per mettere a segno attacchi ai siti di social networking (es. la pagina MySpace di Alicia Keys), applicazioni software on demand, e-commerce e SMB, tanto che i ricavi della cybercriminalità potrebbero raddoppiare, aggirandosi tra i 5 e i 10 miliardi di dollari.

Detto questo, ecco la top 10 completa delle minacce previste per il 2008 stilata da Stiennon:

1. I widget Facebook potrebbero essere utilizzati per distribuire malware. Potrebbe trattarsi di un gioco, uno “strumento di confronto” o un elenco di libri preferiti

2. Le capacità di social networking appena annunciate da Google potrebbero determinare una perdita di dati personali 
3. Salesforce.com AppStore sarà potenzialmente vulnerabile a un incidente con perdita di dati
4. Potrebbero essere svelate ulteriori infiltrazioni in agenzie governative statunitensi, a causa della necessità di misure difensive più efficaci
5. Gli stati dell’ex Unione Sovietica continueranno ad aggredirsi a vicenda usando le armi della cyberestorsione: attacchi Denial of Service distribuiti, le armi atomiche dell’era digitale  
6. La cybercriminalità diventerà più personale. Gli attacchi mirati diventeranno i mezzi di aggressione più proficui dei cybercriminali
7. I mercati finanziari potrebbero essere sconvolti da piani sempre più elaborati: per esempio “pump and dump” combinati con DDoS
8. Il mondo capirà a cosa serve lo Storm Trojan
9. I gruppi terroristici potrebbero sfruttare DDoS come arma contro l’e-commerce e i siti di media
10. Gli exploit di console giochi potrebbero essere trasmessi via Internet, in particolare quelli per Wii